Σχεδιασμός και ανάπτυξη μηχανισμού ανταλλαγής δικτυακών συμβάντων σε συνεργαζόμενα δίκτυα

Γιαννόπουλος, Ευάγγελος; Giannopoulos, Efangelos

dc.contributor.author	Γιαννόπουλος, Ευάγγελος	el
dc.contributor.author	Giannopoulos, Efangelos	en
dc.date.accessioned	2018-03-27T07:39:09Z
dc.date.available	2018-03-27T07:39:09Z
dc.date.issued	2018-03-27
dc.identifier.uri	https://dspace.lib.ntua.gr/xmlui/handle/123456789/46785
dc.identifier.uri	http://dx.doi.org/10.26240/heal.ntua.14859
dc.rights	Default License
dc.subject	Συνεργατική αντιμετώπιση και πρόληψη	el
dc.subject	Cooperative mitigation and prevention	en
dc.subject	Τεχνικές αντιμετώπισης επιθέσεων	el
dc.subject	Τεχνικές συλλογής αρχείων καταγραφής	el
dc.subject	Ασφάλεια δικτύων	el
dc.subject	Mitigation techniques	en
dc.subject	Log management	en
dc.subject	Network security	en
dc.title	Σχεδιασμός και ανάπτυξη μηχανισμού ανταλλαγής δικτυακών συμβάντων σε συνεργαζόμενα δίκτυα	el
heal.type	bachelorThesis
heal.classification	Διαχείριση και ασφάλεια δικτύων	el
heal.classificationURI	http://data.seab.gr/concepts/f3ed7a76a59b49532b81297e7eec894d86318f94
heal.language	el
heal.access	free
heal.recordProvider	ntua	el
heal.publicationDate	2017-11-07
heal.abstract	Οι διαδικτυακές επιθέσεις έχουν πλέον πάρει τη θέση αυτών που απαιτούν φυσική παρουσία και αυτό διότι για πολλά χρόνια οι αμυντικοί μηχανισμοί σε τράπεζες, συστήματα πληρωμών και άλλες υπηρεσίες οι οποίες μπορούν να αποφέρουν κέρδη στους δράστες, δεν χρησιμοποιούσαν τα κατάλληλα μέτρα ασφαλείας. Με την πάροδο των χρόνων, και την μεταφορά περισσότερων υπηρεσιών στο διαδίκτυο, αυτή η κατάσταση έχει αλλάξει, καθώς τα σύγχρονα δίκτυα τα οποία παρέχουν υπηρεσίες-στόχους προφυλάσσονται πιο αποτελεσματικά. Η παρούσα διπλωματική στοχεύει στην πρόταση και υλοποίηση ενός μηχανισμού για ανταλλαγή δικτυακών συμβάντων σε συνεργαζόμενες κοινότητες (δημόσιοι οργανισμοί, εκπαιδευτικά ιδρύματα, ακόμη και ιδιωτικές εταιρίες). Παράλληλα, προτείνουμε τη χρήση της έννοιας της «φήμης» των διαφόρων συμμετεχόντων, με σκοπό την δημιουργία κινήτρων για την συνεχή και καλόβουλη χρήση του μηχανισμού. Επίσης, εκτός από το μηχανισμό ανταλλαγής πληροφορίας, κάνουμε χρήση της διαδιδόμενης πληροφορίας για την ανίχνευση επιθέσεων οι οποίες δεν μπορούν να εντοπιστούν με τη χρήση των περισσότερων δικτυακών και μη λύσεων οι οποίες χρησιμοποιούνται. Η κατηγορία αυτών των επιθέσεων αφορά κυρίως το στρώμα εφαρμογής, όπως για παράδειγμα επιθέσεις brute force σε HTTP φόρμες.	el
heal.abstract	Cyber - attacks have taken place of attacks that require physical presence, and that is because for a long time defense mechanisms in banks, payment systems and all sorts of security - critical services, were quite immature or inadequately tested before reaching production. As the security field progressed and more security - critical services reached the internet world, the networks that support them have started deploying more effective mechanisms to defen d themselves. This paper proposes a mechanism that facilitates event sharing between peers in collaborating environments (public sector organizations, education institutions, and even private corporations). Furthermore, we propose the use of “reputation” f or peer evaluation in order to give incentives to the community to take part in the mechanism in a benign and continuous manner. In addition, apart from the sharing mechanism, we take advantage of the shared data that we collect in order to look for attack s that cannot be detected by the modern defense mechanisms. The category that all these attacks fall into is the application layer oriented attacks	en
heal.advisorName	Μάγκλαρης, Βασίλειος	el
heal.committeeMemberName	Κοζύρης, Νεκτάριος	el
heal.committeeMemberName	Συκάς, Ευστάθιος	el
heal.committeeMemberName	Μάγκλαρης, Βασίλειος	el
heal.academicPublisher	Εθνικό Μετσόβιο Πολυτεχνείο. Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών. Τομέας Επικοινωνιών, Ηλεκτρονικής και Συστημάτων Πληροφορικής. Εργαστήριο Διαχείρισης και Βέλτιστου Σχεδιασμού Δικτύων	el
heal.academicPublisherID	ntua
heal.numberOfPages	88 σ.
heal.fullTextAvailability	true